Itse isännöidyn bitbartenin asettaminen Raspberry Pi: lle

Bitwarten on avoimen lähdekoodin salasananhallinta, joka auttaa sinua tallentamaan ja hallitsemaan käyttöoikeustietojasi turvallisesti. Oman Bitwarden -palvelimen isännöinti Raspberry Pi: llä antaa sinulle täydellisen hallinnan tietojasi ja parantaa suojausta. Tässä oppaassa opimme sinut läpi Bitwardenin asettamisprosessin Raspberry Pi: lle Dockerin avulla.

Mitä tarvitset

Raspberry Pi (Mikä tahansa malli, jolla on riittävät resurssit, PI 3 tai PI 4 Suositeltu)
Raspberry Pi OS asennettu ja käynnissä
Satamatyöläinen ja Docker säveltää asennettu
Verkkotunnus (Valinnainen, mutta suositeltu turvalliselle HTTPS -käyttöoikeudelle)
Internet -yhteys vaadittavien tiedostojen lataaminen
Bitwarten Docker-compose.yml-tiedosto

Vaihe 1: Päivitä Raspberry Pi

Ennen aloittamista on tärkeää päivittää Raspberry Pi uusimpaan versioon:

sudo apt update
sudo apt upgrade -y

Käynnistä Raspberry Pi uudelleen varmistaaksesi, että kaikki on ajan tasalla:

sudo reboot

Vaihe 2: Asenna Docker

Docker on työkalu, jonka avulla voit suorittaa sovelluksia säilöissä. Asenna Docker Raspberry PI: hen seuraavat näitä vaiheita:

Lataa ja asenna Docker virallisen komentosarjan avulla:

curl -sSL https://get.docker.com | sh

Lisää käyttäjä Docker -ryhmään välttämään sudo Docker -komennoille:

sudo usermod -aG docker $USER

Käynnistä Raspberry Pi uudelleen ryhmän muutosten soveltamiseksi:

sudo reboot

Varmista asennus:

docker --version

Vaihe 3: Asenna Docker Compose

Docker Compose on työkalu monisisäisen Docker-sovellusten määrittelemiseen ja käyttämiseen. Bitwarden vaatii useita säiliöitä ajamiseen, ja Docker Compose yksinkertaistaa tätä prosessia.

Lataa ja asenna Docker Compose:

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Tee Docker koota binaarinen suoritettava:

sudo chmod +x /usr/local/bin/docker-compose

Varmista asennus:

docker-compose --version

Vaihe 4: Lataa Bitwarden Docker Complose Files

Bitwarden tarjoaa virallisen Docker Compose -asennuksen palvelimen käyttöönottoa varten. Lataamme ja määritämme nämä tiedostot:

Luo hakemisto Bitwarden -tiedostojen tallentamiseksi:

mkdir ~/bitwarden
cd ~/bitwarden

Klooni Bitwarden -arkisto GitHubista:

git clone https://github.com/bitwarden/server.git .

Vaihe 5: Määritä bitwarden

Ennen Bitwartenin suorittamista sinun on määritettävä se vastaamaan ympäristöäsi.

Ympäristömuuttujat: bwdata Kansio (luoma Docker Compose), sinun on määritettävä useita ympäristömuuttujia, kuten tietokanta ja salausavaimet. Voit viitata config.yml tiedosto tarvittavien muutosten tekemiseksi.
Aseta verkkotunnus: Voit valinnaisesti käyttää verkkotunnusta Bitwardenin käyttämiseen. Tätä suositellaan turvallisen HTTPS -pääsyn saamiseksi. Jos sinulla ei ole verkkotunnusta, voit ohittaa tämän vaiheen ja käyttää PI: n paikallista IP -osoitetta.

Jos käytät verkkotunnusta, muista päivittää DNS -tietueet osoittaaksesi Raspberry Pi: n IP -osoitteeseen.

Vaihe 6: Aseta SSL (https)

Bitwarden -ilmentymän turvaamiseksi on suositeltavaa käyttää HTTPS: tä salaukseen. Voit joko käyttää itse allekirjoitettua varmennetta tai ilmaista SSL-varmennetta Let’s Encryptistä.

Let’s Encrypte -sovelluksen avulla Nginxin kanssa (valinnainen)

Asentaa Nginx ja Sertifotti SSL -sertifikaattien hallintaan:

sudo apt install -y nginx certbot python3-certbot-nginx

Hanki SSL -sertifikaatti CertBotin avulla:

sudo certbot --nginx -d yourdomain.com

Seuraa näytön kehotuksia prosessin loppuun saattamiseksi.

Vaihe 7: Aloita bitwarden Docker -säveltämällä

Nyt voit aloittaa Bitwarden -säiliöt Docker Compose -sovelluksella.

Siirtyä bitwarden Hakemisto:

cd ~/bitwarden

Suorita seuraava komento aloittaaksesi bitwardin:

docker-compose up -d

Tämä komento ladata vaadittavat Docker -kuvat ja suorittaa Bitwardenin taustalla. Voit tarkistaa lokit varmistaaksesi, että kaikki toimii sujuvasti:

docker-compose logs -f

Vaihe 8: Access Bitwarden

Kun säiliöt ovat valmiita, voit käyttää Bitwarden -palvelinta verkkoselaimessa:

Jos määrität verkkotunnuksen, siirry kohtaan https://yourdomain.com
Jos käytät Raspberry Pi: n IP -osoitetta, siirry kohtaan http://<Pi_IP>:8080

Vaihe 9: Aseta järjestelmänvalvojan paneeli (valinnainen)

Jos haluat käyttää Bitwardenin järjestelmänvalvojan paneelia käyttäjien ja asetusten hallitsemiseksi, voit luoda järjestelmänvalvojan tilin noudattamalla näitä vaiheita:

Luo bitwarden -hakemistossa .env tiedosto järjestelmänvalvojan asetuksilla:

touch .env

Lisää seuraava sisältö .env file:

# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password

Rakenna Docker -säiliö muutosten soveltamiseksi:

docker-compose down
docker-compose up -d

Voit nyt käyttää järjestelmänvalvojan paneelia verkkoliittymän kautta.

Vaihe 10: Testaa ja käytä bitwardenia

Kun kaikki on käynnissä ja käynnissä, voit testata Bitwarden -kirjautumisen navigoimalla verkkoliittymään ja kirjautumalla sisään luomasi käyttöoikeustiedot. Voit nyt käyttää Bitwardenia salasanojen tallentamiseen ja hallintaan turvallisesti.

Vianetsintä

Bitwarden ei aloita: Tarkista Docker -lokit varmistaaksesi, että säiliön asennuksessa ei ole ongelmia:
```
docker-compose logs -f
```
SSL -virheet: Varmista, että SSL -sertifikaatti on asennettu oikein ja verkkotunnus osoittaa Raspberry Pi: n IP: n.
Tietokantaongelmat: Varmista, että tietokanta ja salausavaimet on määritetty oikein config.yml tiedosto.

Johtopäätös

Seuraamalla näitä vaiheita olet onnistuneesti asettanut itse isännöidyn Bitwarden-salasananhallinnan Raspberry Pi: lle. Tämä asennus tarjoaa turvallisen ja yksityisen tavan hallita salasanoja ja valtakirjojasi, ja Dockerin kanssa on helppo ylläpitää ja päivittää. Nauti itse isännöidyn salasananhallinnan eduista!